|
  
|
|
|
Da E-Mail Systeme üblicherweise nur über SMTP Port 25 kommunizieren, ist unter Umständen aufgrund einer vorhandenen DMZ (DeMilitarisierte Zone) Struktur die für die GINA-Technologie benötigte Kommunikation über SSL Port 443 nicht möglich. Um dennoch die GINA-Technologie Nutzen zu können, ohne die Sicherheits-Infrastruktur aufweichen zu müssen, ist ein Abspalten dieser Technologie über das GINA Satelliten System und somit das Platzieren ausserhalb der DMZ möglich. Hierfür stehen generell zwei Varianten zur Verfügung.
Diese entspricht im Wesentlichen dem Frontend/Backend Cluster, bei welchem das Frontend-System ausschliesslich die GINA-Funktion übernimmt.
Abbildung 8 - Schematische Darstellung einer Secure Web-Mail Satellit Struktur in einer DMZ
Variante 2
(wird ab Version 12.1.7 nicht mehr unterstützt!)
Die Kommunikation zwischen dem Basis System und dem Satelliten System erfolgt dabei via SMTP Port 25 (lila Pfeil in «Abbildung 8»). Zum Internet hin wird das GINA-Web-Interface - meist getrennt durch eine Web Application Firewall (WAF) - über SSL Port 443 bereit gestellt.
Abbildung 8a - Schematische Darstellung einer Secure Web-Mail Satellit Struktur mit externem Satellitensystem
(neu in 12.0)
Soll der GINA-Satellit als reiner Web-Server betrieben werden, das heisst der Zugriff auf die Maschine ist von aussen zwar möglich, jedoch darf das System selbst nicht nach aussen kommunizieren, so können E-Mails nach dem Verarbeiten auf dem Satelliten-System dort zwischengespeichert werden. Das Backend System würde in diesem Fall die auf dem Satelliten-System zwischengespeicherten E-Mails via POP3s abholen (siehe oranger Pfeil in «Abbildung 8b») und entsprechend weiter Verarbeiten.
Abbildung 8b - Schematische Darstellung einer Secure Web-Mail Satellit Struktur mit externem Satellitensystem ohne jegliche Kommunikation nach aussen
